Am trecut la HTTPS

Pentru acest site am trecut astazi de la HTTP la HTTPS, folosind un certificat SSL gratuit de la https://letsencrypt.org/. Instalarea , configurarea si actualizarea o fac prin intermediul utilitarului de la https://certbot.eff.org/. În freeBSD (sistemul de operare unde ruleaza serverul web Apache care deserveste acest site) a fost simplu: am instalat py-certbot: cd /usr/ports/security/py-certbot am obtinut certificatul SSL ruland comanda: certbot certonly Având in vedere că aveam deja un server web configurat care servea versiunea HTTP, am ales opțiunea „Place files in webroot directory (webroot)„.

Configurația OpenVPN pe care o folosesc

Pentru că mai multi cititori (din cei 100.000 câți intră lunar pe blogul meu) mi-au cerut să public o configurație server-client funcțională pentru OpenVpn, mă conformez și vă descriu mai jos cum folosesc eu OpenVPN. Sper să vă fie de folos. OpenVPN rulează pe mașina master.bogdanturcanu.ro care are rol de server, cu următoarele detalii despre versiune și opțiuni:

FreeBSD–Server FTP cu SSL/TLS si utilizatori virtuali

În mod normal folosesc SCP pentru transferul fișierelor pe serverele mele, sau, foarte rar, activez pentru o scurta perioada de timp ftpd din /etc/inetd.conf. Se întâmplă să fie necesar să asigurăm pe mașina respectivă accesul prin protocolul FTP pentru mai mulți utilizatori, fiecare cu acces în directorul propriu. Doar pentru acest lucru nu are nici un rost să adăugăm utilizatori pe sistem ci putem folosi utilizatori virtuali. Bineînțeles că dorim ca aceștia să realizeze o conexiune sigură, fără riscul de a li intercepta datele (în special cele de autentificare) pe traseul dintre PC-ul lor și server. Pentru asta vom folosi…